II Congreso Nacional de Finanzas y Auditoría Punta Cana, República Dominicana 11 de agosto de 2007 El Gobierno Corporativo en la Banca como nueva cultura empresarial Bismark E. Rodríguez L. CIA, CCSA, CPA, MBA Senior Vice-President & Controller
Todas las empresas tienen metas. Pero existe una diferencia entre meramente tener una meta y estar comprometido con un gran e intimidador reto, como escalar una montaña. Tal meta audaz, grande y difícil es clara y obligante, y sirve como un unificador punto focal de esfuerzo. Gandhi 2
Introducción Muchas instituciones están concentradas en mejorar sus programas de Gobierno, Riesgo y Cumplimiento (GRC). Esto implica: Identificar los elementos clave para tener programas efectivos Entender la relación entre los conceptos de GRC y ERM Mejorar la gestión de los programas de GRC a través de la inversión en tecnología Identificar los beneficios a largo plazo de un programa de GRC 3
Introducción Algunos retos: GRC están separados de los procesos de negocios principales y de la toma de decisiones No recibe atención en los esfuerzos de mejoramiento del desempeño organizacional o en la implementación de estrategias La organización, la infraestructura y los procesos no son todo lo efectivo y eficiente que se desean. 4
Agenda Algunas preguntas Algunas definiciones Consecuencias de un Gobierno Corporativo deficiente El Gobierno Corporativo como instrumento de competitividad El negocio bancario y sus partes interesadas Roles y responsabilidades Marcos de referencia Desarrollo de una Metodología de implantación de Gobierno Corporativo Técnicas de evaluación de la efectividad del Gobierno Corporativo implantado Conclusiones 5
Algunas preguntas... Qué tan fragmentado está el enfoque de cumplimiento regulatorio y gestión de riesgos? Son los enfoque actuales efectivos y eficientes? Existen oportunidades de mejora? Dónde? Ha pensado en integrar los enfoques de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento? 6
Algunas definiciones Gobierno Corporativo es el sistema a través del cual las compañías son dirigidas y controladas. La organización para la Cooperación y Desarrollo Económico (OECD) lo define así: Involucra un conjunto de relaciones entre la gerencia de la compañía, su consejo directivo, sus accionistas y sus clientes o relacionados. Provee la estructura a través de la cual los objetivos son establecidos, y los medios para alcanzarlos y supervisar el desempeño son determinados. 7
Consecuencias de un Gobierno Corporativo deficiente Gobierno deficiente Minoría de directores externos Directores externos tienen relaciones financieras con la gerencia Directores con poca o ninguna participación accionaria Protección débil de los derechos de los accionistas minoritarios Directores compensados solamente en efectivo No hay un proceso formal de evaluación para directores Muy insensible a requerimientos de inversionistas por información sobre gobierno corporativo Fuente: McKinsey Global Inverstor Opinion Survey on Corporate Governance. Buen Gobierno Mayoría de directores externos Directores externos son realmente independientes, sin relaciones con la gerencia Directores con participación accionaria significativa Protección fuerte de los derechos de los accionistas minoritarios Una proporción material del pago de los directores está relacionada con acciones Existe evaluación formal de los directores Muy sensible a requerimientos de inversionistas por información sobre gobierno corporativo 8
El Gobierno Corporativo como instrumento de competitividad Porcentaje de inversionistas que piensan que los siguientes factores son muy importantes para tomar decisiones de inversión: Revelaciones contables 71% Igualdad de accionistas 47% Regulación e infraestructura del mercado 43% Estándares internacionales de contabilidad 42% Liquidez del mercado 37% Derechos de propiedad 36% Presión contra la corrupción 32% Regulación sobre insolvencia y bancarrotas 32% Ambiente fiscal 31% Sistema bancario 30% Fuente: McKinsey Global Inverstor Opinion Survey on Corporate Governance. 9
El Gobierno Corporativo como instrumento de competitividad Cómo afecta el Gobierno Corporativo sus decisiones de inversión? Porcentaje de Inversionistas por opción seleccionada: Evitar ciertas compañías Reducir/ Aumentar inversiones en ciertas compañías Evitar ciertos países Reducir/ Aumentar inversiones en ciertos países 63% 57% 31% 28% Fuente: McKinsey Global Inverstor Opinion Survey on Corporate Governance. 10
El Gobierno Corporativo como instrumento de competitividad Cómo afecta el Gobierno Corporativo al sistema bancario? Prima de Inversión Costo de Fondo Rating Crediticio Nivel de Supervisión interno y externo Expectativas de retorno Precio de la acción 11
Una Medida de Calidad 40% 35% 38% Rusia Prima promedio que los inversionistas dijeron pagarían por acciones/ participaciones en compañías con un Gobierno Corporativo superior. 30% 25% 27% Turquía 24% Brasil 25% Indonesia 22% Malasia 20% 21% Colombia 19% Mexico 21% Japón 20% S. Korea 16% Italia 15% 10% Europa Emergente 18% Chile Latino América 19% Taiwan Asia 14% España 13% Francia 13% Alemania Continente Europeo 14% U.S.A 12% Reino Unido Anglo-Sajón Fuente: McKinsey & Co. 12
El negocio bancario y sus partes interesadas Reguladores / Auditores Externos Apertura Accionistas Junta Directiva Compromiso y responsabilidad Políticas, Normas, Leyes, Estatutos, Estrategia Administración del Entorno de Control/ Riesgos Empresas con Gobierno Corporativo fuerte resultan más eficientes Integridad Código de Ética Creación de Valor al Accionista Reporte de actividades sospechosas Gerencia Colaboradores Auditoría Interna Disminución de Desalineación y Pérdidas Fuente: Departamento de Auditoría Interna de Bladex Unidades internas/externas de control y supervisión Predicar con el Ejemplo El Gobierno Corporativo es asunto de todos Independencia 13
Roles y Responsabilidades Fuente: Departamento de Auditoría Interna de Bladex 14
Roles y Responsabilidades Gerencia Conocer los riesgos a los que se expone el negocio. Implantar y ejecutar un código de conducta. Promover criterios de ética, transparencia e independencia. Asesorar a los accionistas en la adecuada definición de roles de la JD, Comité de Auditoría y Alta Gerencia Aceptar la responsabilidad por la efectividad del control interno y la confiabilidad de la información financiera Capacitar a todo su personal Promover en la organización la práctica de las autoevaluaciones. 15
Roles y Responsabilidades Regulador Establecer un marco jurídico, contable y de control orientado hacia la transparencia y rendición de cuentas claras Establecer mecanismos de revisión efectivos, periódicos y metodológicamente actualizados. Capacitar al personal y dotarlo de recursos que les permitan cumplir a cabalidad con sus funciones fiscalizadoras. Ser proactivos ante las amenazas de fraude y poca transparencia. 16
Roles y Responsabilidades Auditores Internos Evaluar el ambiente de control interno. Identificar y evaluar riesgos Comprobar que existen controles y que son conocidos por el personal. Entrenar al personal. Facilitador de procesos de auto-evaluación de riesgos y controles. Certificador de la aplicación de los criterios de transparencia, ética e independencia de la organización. Coordinación con el auditor externo. Jugar un rol en la evaluación de controles antifraudes. 17
Marcos de Referencia COSO - Control Interno COSO Gestión del Riesgo Empresarial COBIT ISO ITIL Basilea II Ley SOX NYSE COCO AS/NZ 4360 Informe Cadbury Cual va a ser su marco de referencia? Combined Code of Corporate Governance Turnbull Guidance - LSE 18
Desarrollo de una Metodología de implantación de Gobierno Corporativo Programas de GC Enfoque ERM Programa Cumplimiento Mejores prácticas de trabajo Gestionar Amenazas Alineación marco normativo Misión, Visión, Objetivos, FCE Estrategia, Productos, Personal, Inversiones Departamentos, Divisiones, Subsidiarias, Localidades $ Satisfacer las Expectativas de los Inversionistas $ Necesidad de Integración de esfuerzos y marcos de referencia 19
Desarrollo de una Metodología de implantación de Gobierno Corporativo Considerar: 1. Madurez del ambiente de control 2. Eficiente y proactivo proceso de GRC 3. Integrar los enfoques y visualizar a dónde se quiere llegar 4. Identificar necesidades de cambio 5. Medir el desempeño (Organizacional e Individual) 6. Controlar los costos 7. Eliminar ineficiencias 20
Desarrollo de una Metodología de implantación de Gobierno Corporativo Encuentre tiempo para hacer diferentes cosas a través de hacer las cosas diferentemente. 21
Desarrollo de una Metodología de implantación de Gobierno Corporativo Pasos para implantar un programa de GRC integrado: 1. Compare el estado actual y deseado 2. Auto-Evaluación honesta 3. Alinee los equipos 4. Defina el programa adaptado a las necesidades de la organización 5. Desarrolle un plan integrado 6. Establezca los FCE 7. Simplemente comience! 22
Mucho trabajo por hacer..ejemplo Ambiente de Control Evaluación de riesgos Actividades de Control Información y comunicación Monitoreo Actualización de los riesgos y controles a nivel de entidad. Evaluación de los controles generales de TI. Evaluación de los escenarios de riesgos y controles para la prevención de fraude. Evaluación del programa de Ética. Identificación de objetivos estratégicos, riesgos inherentes, calificación del nivel de riesgos con base en auditorías recientes y entrevistas a personal clave. Identificación de los eventos de riesgo de fraude (interno y externo) Evaluación del diseño de los procesos, Identificación de controles claves, Evaluación de controles de aplicación de TI, Comprobar la efectividad de los controles claves, Definición de planes de acción y remediación, Mantener actualizados el marco Políticas y Procedimientos Evaluación de los mecanismos para información y comunicación de políticas, procedimientos y controles. Comunicación de resultados de auditorías y planes de acción sugeridos Evaluación de los procesos de seguimiento a planes de acción. Revisión de los procesos de AERC en las diferentes áreas. Seguimiento de la Administración y del Comité de Auditoría sobre la implementación de planes de remediación. Evaluaciones de Auditoría Interna. Usos de Sistemas de Información Evaluaciones Externas. 23
Técnicas de evaluación de la efectividad del Gobierno Corporativo implantado El Gobierno Corporativo como un proceso 1 2 3 Ambiente: Cultura, Estructura, y Políticas que propician un buen GC. Procesos: Actividades específicas que soportan el ambiente del GC. Procedimientos: Prácticas requeridas para la implementación y operación de actividades de GC Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance 24
Técnicas de evaluación de la efectividad del Gobierno Corporativo implantado Ambiente de GC Procesos de GC Procedimientos GC 1. Evaluar la estructura global y políticas de gobierno 2. Evaluar el ambiente de gobierno y ética 3. Evaluar las actividades del comité de auditoría 4. Evaluar las actividades y estructura de la gestión de riesgo en la empresa 5. Evaluar la estructura y organización del departamento de AI 6. Evaluar los controles antifraude y procesos de comunicación 7. Evaluar las políticas de compensación y procesos relacionados 8. Evaluar los procesos de gobierno 9. Evaluar la planificación estratégica y estructura de toma de decisiones 10. Evaluar las métricas de ejecución de la entidad 11. Evaluar los procesos de reportes internos y externos 12. Evaluar los procesos para escalar y hacer seguimiento sobre asuntos de gobierno 13. Evaluar los cambios y aprendizaje de nuevas políticas de gobierno 14. Evaluar las políticas de gobierno en materia de tecnología de la información Fuente: PwC - Strengthening Internal Audit's Role in Corporate Governance 25
Técnicas de evaluación de la efectividad del Gobierno Corporativo implantado 26
Técnicas de evaluación de la efectividad del Gobierno Corporativo implantado 27
Conclusiones Un programa GRC integrado permitirá: Conocer mejor las expectativas de los diferentes involucrados (Inversionista, Gerencia, Clientes, Acreedores, Trabajadores) Implementar estrategias de negocio sustentables. Establecer las bases para una medición del desempeño en diferentes perspectivas. Definir una organización diferente. Alcanzar con éxito las metas organizacionales bajo un enfoque de riesgos. Cumplir con leyes y regulaciones asegurando la continuidad de las operaciones. 28
Gracias...! Preguntas...? Contacto: bismark.rodriguez@gmail.com brodriguez@ckppanama.com (507) 6678-5681 29